Hallo liebe Leser, lange nichts mehr von mir gehört, bzw. es gab nur unregelmäßig neue Artikel von mir. Das liegt zum einen daran, dass ich in der realen Welt einiges zu tun habe und zum anderen habe ich Octopress den Rücken gekehrt und bin wieder auf WordPress umgestiegen. Die Performance der Seite ist nun wieder flüssiger. In den kommenden Tagen habe ich mir vorgenommen neue Artikel zu veröffentlichen und das Blog aktuell zu halten. Danke für eure Geduld.
Fast jedes Quartal, und damit auch eines meiner Lieblingsmagazine, erscheint das Hack in the Box Magazin. Mittlerweile ist das Magazin in der achten Ausgabe erhältlich und beinhaltet mal wieder sehr informative Themen wie: Internet, Windows (hier: CVE-2011-2018) und Network Security (Reverse Shell Traffic Obfuscation), sowie über den CISSP und drei Bücherreviews. Wie immer sehr zu empfehlen!! Herunterladen kann man sich das gute Teil hier.
Xcode ist eine Tool-Sammlung für Mac OS X Nutzer, die Apps selber für OS-Systeme (iOS) entwickeln möchten. In der Fülle nimmt Xcode an die 7 GByte an Speicherplatz ein und der ein oder andere Nutzer, der keine Apps entwickelt braucht die Tool-Sammlung nicht. Daher ist es sinnvoller den Platz zu räumen. Um die Dev-Tools nun zu deinstallieren gibt man folgenden Befehl im Terminal ein:
sudo /Developer/Library/uninstall-devtools --mode=all
Die Xcode Anwendung wird nach Eingabe des Administrations-Passwortes komplett deinstalliert. 
Notiz an mich: Wenn der Fehler EIO 2 Error 82.0180 bei der HP Laserjet 4000 Serie auftaucht und der Drucker nur sporadisch mal das bedruckte Papier ausdrucken möchte, dann ersetze doch einfach die JetDirect Karte des Druckers.
Um Daten von A nach B zu transferieren nutze ich liebend gerne FTP Server. In Apples Mac OS X 10.7 (Lion) wurde der FTP-Server Support aus der GUI entfernt. Keine große Sache… man kann den Dienst dennoch starten und stoppen.
Um den Server nun zu aktivieren gibt man einfach im Terminal folgenden Befehl ein:
sudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.list
Um den FTP Server nun wieder zu deaktivieren ersetzt man das load im obigen Befehl durch ein unload. Sieht dann so aus:
sudo -s launchctl unload -w /System/Library/LaunchDaemons/ftp.list
Octopress ist ein Framework, das auf Jekyll aufsetzt und die moderne Skriptsprache Ruby nutzt. Octopress lässt sich auf mehreren Wegen installieren. Ich habe eine schnelle und unkomplizierte Variante gesucht und wurde heute fündig. Die Installation ist relativ simple. Folgende Befehle nutzen und die Installation geht weitestgehend alleine von statten.
apt-get install curl bash -s stable < > ~/.bash_profile source ~/.bash_profile rvm pkg install zlib rvm pkg install openssl rvm requirements rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr rvm rubygems latest rvm use 1.9.2 git clone git://github.com/imathis/octopress.git octopress cd octopress ruby --version gem install bundler bundle install
Informationen für die Installation von Ruby, RVM, Octopress und GitHub kann man auf den jeweiligen Seiten entnehmen. Bei Fragen stehe ich auch gerne mal zur Verfügung.
Vor kurzem trat ein merkwürdiges Phänomen auf einen meiner Testserver auf. Und zwar dauerte das Login (mittels SSH) nach Eingabe des Benutzernamens sehr lange (ca. 20-60 Sekunden). Merkwürdig! Ich dachte der Server sei zunächst zu 100% ausgelastet, aber das war nicht der Fehler. Ich durchsuchte die Konfiguration für den SSHd (in /etc/ssh/sshd_config) und bemerkte eine Einstellung, die nicht richtig sein konnte.
UseDNS yes
Diese Einstellung konnte nicht richtig sein! Wenn man keine Lust hat so lange zu warten, dann sollte man den UseDNS Wert auf no setzen. Danach geht der Login wesentlich schneller. In meiner Standardkonfiguration habe ich diese Option gar nicht eingeschaltet. Warum diese nun wieder verfügbar und noch eingeschaltet wurde ist mir ein Rätsel.
Vor ein paar Tagen (am 14.03.2012) war der letzte Microsoft Patch-Day. Kurze Zeit später wurde auf den Microsoft Windows interner Terminaldienst (RDP / Port: 3389) hingewiesen, der eine Sicherheitslücke habe, mit der man ohne eine Authentifizierung sich am Rechner anmelden und Remote Schadcode ausführen kann. Betroffen sind alle Systeme ab Windows XP SP3 bis Windows Server 2008 R2. Wer auf den RDP Port nicht verzichten kann, sollte unbedingt den Microsoft Security Bulletin MS12-020 einspielen. Wie mir bekannt ist gibt es schon seit einiger Zeit (min. 2 Monate) Angriffe auf Server, die am Internet angebunden sind und den Port 3389 geöffnet haben. Mit der Schwachstelle kann man noch mehr Unsinn treiben, aber viel interessanter finde ich was ist mit noch bestehenden Windows 2000 Systemen, die auch RDP nutzen! Das OS ist mittlerweile im EOL Status und dafür gibt es keine Updates mehr. Na nu? Ach ja… PoC von Luigi Auriemma. Sehr lesenswert.
So kann z. B. die Google Plus ID Card aussehen. Wer die haben will kann sie sich hier erstellen.
